Angesichts der zahlreichen Stromausfälle, Hurricans und anderer Katastrophen in den vergangenen Jahren haben viele CIOs ihre Disaster-Recovery-Strategien einer gründlichen Prüfung unterzogen. Die US-amerikanische CW-Schwesterpublikation "CIO" hat IT-Verantwortliche nach ihren Methoden befragt.

Verantwortliche bestimmen

Sam Gaer, CIO bei der New York Mercantile Exchange (Nymex), hat eine IT-interne Abteilung speziell für das Management von Business-Continuity und Disaster Recovery eingerichtet. Er stellt persönlich sicher, dass deren Leiter stets Kontakt zum oberen Management hat. "Die Einrichtung einer Workforce allein reicht nicht aus", warnt Gaer. Für den CIO gelte es, dieser Abteilung und ihren Ressourcen permanent Aufmerksamkeit zu schenken.

Trennen und erobern

Damit sich die Geschäftsleitung in Entwicklung und Pflege der Business-Continuity-Strategie einbringt, hält Martin Gomberg, CTO bei A&E Television Networks, die beiden Themen Business-Continuity und Disaster Recovery bewusst auseinander: Der Business-Continuity-Plan hat das Ziel, Stabilität in die Geschäftsprozesse zu bringen und wird - im Team mit der IT - von Fachabteilungsleitern entwickelt. Hingegen erstellen Entwickler und Ingenieure das Disaster-Recovery-Konzept, das im Ernstfall die Wiederherstellung der Technik gewährleisten soll.

Der Disaster-Recovery-Plan muss für sich stehen können

Wenn eine Katastrophe eintritt, ist der Urheber des Disaster-Recovery-Plans möglicherweise nicht mehr greifbar. Nach Erfahrungen von Greg Smith, Vice President und CIO des World Wildlife Fund (WWF), muss gewährleistet sein, dass diese Strategie auch ohne die dafür verantwortlichen Schlüsselpersonen funktioniert. Entstammt der Plan beispielsweise der Feder des Zuständigen für ERP-Applikationen, sollte er dem Business-Intelligence-Manager zum Test vorgelegt werden.

Theorie und Praxis

Die regelmäßige Überprüfung der in einem Dokument festgeschriebenen Strategie ist wichtig, aber nicht ausreichend. Nymex-CIO Gaer setzt sein Krisen-Management-Team alle sechs Monate einer fingierten Katastrophe aus: "Sie haben die Aufgabe, eine Replik des Rechenzentrums aufzusetzen, die innerhalb weniger Stunden einsatzbereit ist." Die Geschäftsleitung zur Teilnahme an diesen Test zu bewegen sei nicht einfach, aber wichtig. (kf)